Windows 10에서 네트워크 사용 애플리케이션을 확인하는 방법
Windows는 어떤 응용 프로그램이 네트워크를 사용하고 있는지, 얼마나 많은 데이터가 사용되고 있는지 사용자에게 알려줄 수 있습니다. 지난 30일 동안 네트워크를 사용한 애플리케이션 목록도 볼 수 있습니다.
PC가 Emotet 악성코드에 감염되었는지 확인하는 방법
Emotet은 수년 동안 활동해 온 정말 불쾌한 유형의 악성 코드입니다. 피해자의 컴퓨터에 몰래 침투해 금융정보를 훔치는 뱅킹 트로이목마다. 이 악성 코드는 매우 은밀하기 때문에 PC에 숨어 있는 악성 코드를 알아차리기가 어렵습니다 .
다음 글을 통해 PC가 Emotet 악성코드에 감염되었는지 확인하는 방법을 알아보세요!
1. EmoCheck 도구를 사용하세요
다행히 Japan CERT에서는 Emotet 테스트를 쉽게 만들었습니다. 그들은 PC에서 빠르고 간단한 스캔을 위해 EmoCheck라는 도구를 만들었습니다.
EmoCheck를 사용하려면 먼저 프로젝트의 GitHub 릴리스 페이지를 방문하세요 . 페이지에서 최신 게시물을 찾은 다음 페이지 하단으로 스크롤하여 다운로드 링크를 찾으세요. 다운로드하여 실행할 수 있는 파일을 원한다면 운영 체제 유형에 따라 x32 또는 x64 파일(각각 32비트 및 64비트)을 선택하세요.
다운로드 링크
다운로드한 후 실행해 보세요. 다음 화면이 표시됩니다.
파일을 다운로드한 후의 화면
키를 누르면 창이 사라질 수 있습니다. 그렇다면 EmoCheck 실행 파일을 어디서 다운로드했는지 확인하세요. 새로운 로그 파일이 표시됩니다.
로그 파일
Emotet이 PC에 있는지 여부에 대한 보고서를 보려면 두 번 클릭하세요.
Emotet이 PC에 있는지 여부를 보고하세요.
2. 이상한 서비스를 찾아보세요
Emotet은 임의의 이름으로 서비스를 생성하여 작동합니다. 그런 다음 이 서비스는 다른 임의의 이름을 가진 다른 서비스를 생성하려고 시도합니다. 따라서 이상한 서비스 이름이 나타나는 경우 운영 체제를 주의 깊게 확인해야 합니다.
Windows의 경우 Ctrl + Shift + ESC를 눌러 작업 관리자를 연 다음 서비스 탭을 클릭하여 서비스를 확인할 수 있습니다 .
임의의 숫자 문자열인 서비스를 찾으십시오. 예를 들어 다음 이미지는 Sophos에서 찾은 몇 가지 샘플 Emotet 서비스를 보여줍니다.
Sophos에서 찾은 일부 샘플 Emotet 서비스
이러한 항목을 발견하면 PC를 네트워크에서 분리하고 바이러스 백신 프로그램으로 전체 시스템을 검사하십시오.
3. 금융 계좌를 추적하세요
뱅킹 트로이 목마가 돈을 훔칠 때까지 가만히 앉아 기다리는 것은 결코 좋은 바이러스 예방 조치가 아니지만, 컴퓨터에 뭔가가 숨어 있는지 탐지하는 방법이 될 수는 있습니다. 따라서 은행 계좌와 모든 명세서를 읽기 전에 무시하는 경향이 있다면 습관을 바꾸고 더 자주 모니터링해야 합니다.
매주마다 모든 은행 명세서를 검토하십시오. 본인이 직접 구매하지 않은 항목을 발견한 경우 즉시 은행에 전화하여 카드 취소를 요청하세요. 그런 다음 네트워크에서 PC 연결을 끊고 바이러스 백신 소프트웨어로 검사한 후 온라인 뱅킹 로그인 정보를 변경하세요.
4. Decent Antivirus를 다운로드하고 검사하세요.
바이러스 백신에 관해 말하자면, 좋은 보안 프로그램을 설치하고 업데이트를 설치하도록 허용하는 것은 항상 좋은 생각입니다. Emotet과 같은 맬웨어는 "진화"하고 코드를 변경하는 경향이 있으므로 바이러스 백신 프로그램이 모든 최신 바이러스 정의로 업데이트되었는지 확인해야 합니다.
귀하의 바이러스 백신 프로그램이 Emotet을 모니터링하는 데 적합한지 확실하지 않은 경우 Quantrimang.com 에서 제안한 유용한 바이러스 백신 프로그램 목록을 참조하세요 .
PC가 Emotet 악성코드에 감염되었는지 확인하는 방법
Emotet은 수년 동안 활동해 온 정말 불쾌한 유형의 악성 코드입니다. 피해자의 컴퓨터에 몰래 침투해 금융정보를 훔치는 뱅킹 트로이목마다.
Appvshnotify.exe 란 무엇입니까? Appvshnotify.exe를 비활성화할 수 있습니까?
Microsoft에서 만든 AppVShNotify는 Microsoft Application Virtualization에서 사용됩니다. 이 서비스는 Microsoft의 백그라운드에서 실행되는 서비스로, 가상화된 응용 프로그램을 "통합"할 때 App-V(Application Virtualization) 클라이언트에서만 사용됩니다.
작업 표시줄의 미리보기 이미지 크기를 조정하는 방법
콘텐츠를 미리 보기 위해 열려 있는 소프트웨어 아이콘 위로 마우스를 가져가면 작업 표시줄의 미리 보기 이미지가 표시됩니다. 다음 문서에서는 작업 표시줄에서 미리 보기 이미지 크기를 늘리는 방법을 안내합니다.
스마트폰으로 Windows 10 S 잠금 해제 가능
모바일 장치의 Authenticator 앱은 비밀번호를 입력할 필요 없이 Windows 10 S 로그인을 지원합니다.
Windows 10에서 작업 스케줄러를 여는 8가지 방법
작업 스케줄러는 특정 시간에 응용 프로그램, 서비스 또는 스크립트를 실행할 수 있는 내장된 Windows 유틸리티입니다. 이 가이드에서 Quantrimang.com은 Windows 10에서 작업 스케줄러를 여는 5가지 방법을 보여줍니다.
Windows 10에서 Regedit를 통해 네트워크 속도를 높이는 8가지 방법
더 나은 네트워크 기능과 매우 높은 인터넷 속도를 제공한다고 약속하는 많은 앱이 있습니다. 종종 이러한 응용 프로그램은 실질적인 이점을 제공하지 않습니다. 이러한 앱에 대한 비용을 지불하지 않고도 네트워크 속도를 높이는 몇 가지 방법은 다음과 같습니다.
Windows에서 통합 그래픽을 비활성화하는 방법은 무엇입니까? 언제 이 작업을 수행해야 합니까?
통합 GPU(iGPU)를 비활성화하기 전에 컴퓨터에 전용 GPU가 설치되어 있고 제대로 작동하는지 확인해야 합니다.
C: 드라이브와 D: 드라이브의 차이점
Windows 컴퓨터에서 파일 탐색기에 액세스할 때 드라이브 C: 및 D:를 찾을 가능성이 높습니다. D: 드라이브와 C: 드라이브의 차이점과 어떤 것을 사용해야 하는지 궁금하신가요?
Windows 컴퓨터 속도를 높이려면 NTFS 파일 압축을 비활성화하세요.
NTFS 파일 압축 기능은 Windows 운영 체제에서 사용할 수 있는 기능입니다. Windows 사용자는 이 기능을 사용하여 파일을 압축하여 NTFS 하드 드라이브의 공간을 절약할 수 있습니다. 그러나 어떤 경우에는 이 기능으로 인해 시스템 성능이 저하되고 많은 시스템 리소스가 소모됩니다. 따라서 Windows 속도를 높이려면 이 기능을 비활성화해야 합니다.